Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Sep 09, 2023
Macchine CNC vulnerabili a dirottamento, furto di dati e attacchi informatici dannosi
Researchers at cybersecurity firm Trend Micro have shown that the computer
I ricercatori della società di sicurezza informatica Trend Micro hanno dimostrato che le macchine a controllo numerico computerizzato (CNC) presenti in molti moderni impianti di produzione sono vulnerabili agli attacchi degli hacker.
Di
I ricercatori della società di sicurezza informatica Trend Micro hanno dimostrato che le macchine a controllo numerico computerizzato (CNC) presenti in molti moderni impianti di produzione sono vulnerabili agli attacchi degli hacker.
Trend Micro presenterà la ricerca questa settimana alla conferenza sulla sicurezza informatica ICS 2022 di SecurityWeek ad Atlanta, alla quale è possibile partecipare anche online tramite la piattaforma di eventi virtuali di SecurityWeek. La registrazione all'evento è ancora aperta.
Le macchine CNC possono essere programmate per svolgere un'ampia gamma di attività con un elevato livello di efficienza, coerenza e precisione. Includono mulini, torni, macchine da taglio al plasma, macchine a scarica elettrica, macchine da taglio a getto d'acqua e punzonatrici.
Le macchine CNC sono sempre più complesse e consentono agli utenti di gestirle in remoto ed estenderne le funzionalità installando componenti aggiuntivi. Questa crescente complessità significa che possono essere sempre più vulnerabili agli attacchi informatici.
I ricercatori di Trend Micro hanno analizzato i prodotti CNC di Haas, Okuma, Heidenhain e Fanuc, utilizzati dalle organizzazioni manifatturiere di tutto il mondo. L'analisi ha dimostrato che le macchine fornite da ciascuno di questi fornitori sono vulnerabili a circa una dozzina di tipi di attacchi.
I ricercatori hanno dimostrato che un utente malintenzionato può causare danni o interruzioni, può dirottare una macchina o rubare preziose proprietà intellettuali. Ciascuno di questi scenari potrebbe avere un impatto finanziario significativo su un’organizzazione.
Ad esempio, un hacker potrebbe causare danni o interruzioni a una macchina CNC o all'oggetto su cui sta lavorando la macchina alterando parte della geometria del dispositivo o del programma del controller. L'aggressore può causare danni visibili oppure apportare piccole modifiche che risultano in un prodotto difettoso.
Gli hacker potrebbero anche interrompere il processo di produzione attivando allarmi che causano l’arresto della macchina finché non interviene un essere umano. Questi allarmi sono progettati per arrestare la macchina in caso di guasti software o hardware, ma un utente malintenzionato potrebbe anche attivare un allarme.
Un autore di minacce che ha accesso alla macchina CNC e ai sistemi associati potrebbe lanciare attacchi ransomware, in cui i file vengono crittografati o agli utenti legittimi viene impedito di accedere all'interfaccia utente.
Un altro rischio è legato al furto di dati. Queste macchine hanno spesso il compito di realizzare parti il cui design può essere di grande valore. Un utente malintenzionato potrebbe rubare il programma eseguito dalla macchina presa di mira e quindi decodificarlo facilmente per ottenere il codice.
Inoltre, i controller CNC possono memorizzare preziose informazioni relative alla produzione, che possono essere utili anche agli autori di minacce specializzati nello spionaggio aziendale.
Questi tipi di attacchi possono essere prevenuti, afferma Trend Micro, utilizzando sistemi di rilevamento e prevenzione delle intrusioni industriali, segmentando le reti, configurando correttamente le macchine CNC e garantendo che siano sempre aggiornate.
L’azienda di sicurezza informatica ha iniziato a informare i fornitori CNC interessati lo scorso anno e afferma che tutti hanno adottato misure per ridurre il rischio di attacchi dannosi, anche attraverso patch e nuove funzionalità di sicurezza.
Correlato: L'Honeypot di fabbrica realistico mostra le minacce affrontate dalle organizzazioni industriali
Correlato: Le vulnerabilità nei gateway di protocollo possono facilitare gli attacchi ai sistemi industriali
Correlato: I linguaggi di programmazione legacy pongono seri rischi ai robot industriali
Correlati: I vecchi protocolli RF espongono le gru agli attacchi di hacker remoti
Eduard Kovacs (@EduardKovacs) è un redattore collaboratore di SecurityWeek. Ha lavorato come insegnante di informatica al liceo per due anni prima di iniziare una carriera nel giornalismo come reporter di notizie sulla sicurezza di Softpedia. Eduard ha conseguito una laurea in informatica industriale e un master in tecniche informatiche applicate all'ingegneria elettrica.